VULHUB ™

Tryton是一套基于Python和PostgreSQL的通用应用平台，它是OpenERP（企业资源计划ERP和客户关系管理CRM系统）的一个独立分支项目，包含了财务管理、营销管理、客户关系管理等模块，可用于创建企业资源计划系统。 Tryton中的file_open文件存在安全漏洞。远程攻击者借助‘name’参数利用该漏洞读取任意文件。以下版本受到影响：Tryton 3.2.17之前的版本，3.4.14之前的3.4.x版本，3.6.12之前的3.6.x版本，3.8.8之前的3.8.x版本，4.0.4之前的4.x版本。

Tryton是一套基于Python和PostgreSQL的通用应用平台，它是OpenERP（企业资源计划ERP和客户关系管理CRM系统）的一个独立分支项目，包含了财务管理、营销管理、客户关系管理等模块，可用于创建企业资源计划系统。 Tryton中的file_open文件存在安全漏洞。远程攻击者借助‘name’参数利用该漏洞读取任意文件。以下版本受到影响：Tryton 3.2.17之前的版本，3.4.14之前的3.4.x版本，3.6.12之前的3.6.x版本，3.8.8之前的3.8.x版本，4.0.4之前的4.x版本。